Попробуйте инновационную платформу для разработки и запуска бизнес-приложений Comindware Business Application Platform

Запросить демонстрацию

Описание механизма синхронизации

Для подключения к Active Directory используется заданное имя или IP адрес сервера. При необходимости возможно указать номер порта через двоеточие в строке адреса сервера. Платформа задает авторизованные (IANA) порты для безопасного и небезопасного соединения. Если сервер поддерживает безопасную передачу данных, укажите LDAPS (LDAP с шифрованием по SSL или TLS) порт 636 для установления данного соединения, в противном случае сервером будет выбран LDAP порт 389. Так же необходимо указать базовое имя (DN) – запись в директории, из которой будут выполняться поисковые запросы. Базовое DN LDAP похоже на путь в файловой системе, но указывается в следующем порядке: первым – относительное отличительное имя (RDN) и далее поднимается по дереву слева направо. Например, базовое имя (DN) может выглядеть следующим образом: «CN=Иван Иванов, OU=Users, DC=example, DC=com». Базовое имя ограничивает доступ к системе Active Directory.

Существует несколько режимов синхронизации:

  • Принудительный – режим, при котором краткосрочные соединения создаются пользователем при нажатии кнопок «Проверить соединение»», «Синхронизировать», «Получить перечень групп из AD».
  • Событийный – режим, при котором фоновое соединение создается один раз при нажатии кнопки «Сохранить» и остается открытым до следующего изменения настроек. Любое изменение группы на сервере AD (то есть событие) приводит к синхронизации с платформой.
  • По расписанию – режим, при котором соединение создается каждый раз согласно указанному расписанию.

Все изменения пользователей на сервере AD синхронизируются с платформой только принудительно или по расписанию.

Платформа хранит данные о версии загружаемого объекта. При создании повторного соединения, платформа запрашивает данные, проверяет версию каждого объекта, если она изменилась, то данные синхронизируются.

Типы синхронизации:

  • Синхронизация всех пользователей – в платформе создаются все пользователи, которые состоят в RDN.
  • Выбор групп для синхронизации – у пользователя существует возможность выбрать группы, которые состоят в RDN. В платформе создаются группы, подгруппы и пользователи, состоящие в выбранных группах. В платформе не отображается, что подгруппа состоит в группе.

Определение соответствия данных группы производится следующим образом: 

Comindware Business Application PlatformActive Directory
Системное имяИмяСистемное имя
Name Название CN
Description Описание Description
members Участники группы Member
parentGroups Входит в группы MemberOf
Username Имя пользователя SamAccountName
IsActive Активен (логический атрибут) IsEnabled
Mbox Адрес эл.почты Mail
FullName Имя FullName
Title Должность Title
Department Отдел Department
Office Офис PhysicalDeliveryOfficeName
Skype Skype Pager
Manager Руководитель ManagerID
Phone Телефон aTelephoneNumber,Mobile
Authentification=LDAP Метод проверки подлинности  
Picture Аватар  
Вложения
У этой статьи нет вложений.
Обратная связь
Security Code
Статьи по теме
Правила для формы
Просмотрено 388 раз с Tue, Mar 10, 2020

Онтология
Просмотрено 251 раз с Mon, Aug 3, 2020

Конфигурирование настроек программы установки и администрирования
Просмотрено 104 раз с Thu, Mar 5, 2020

Очистка атрибута типа Пользователь в процессе
Просмотрено 62 раз с Fri, Dec 18, 2020

Невозможно просмотреть историю вычисляемого атрибута
Просмотрено 134 раз с Thu, May 14, 2020

Ошибка компиляции библиотеки типов: Duplicate type name withing assembly
Просмотрено 151 раз с Wed, May 6, 2020

Настройка приема веб-запросов
Просмотрено 198 раз с Fri, Jul 31, 2020

Методы RESTful Web APIs
Просмотрено 311 раз с Fri, Jul 10, 2020

Урок 3. Мой первый процесс
Просмотрено 634 раз с Mon, Mar 16, 2020

Как удалить шаблон процесса или шаблон записи?
Просмотрено 161 раз с Tue, Jul 14, 2020


Исследования осуществляются <br>ООО «Колловэар» при грантовой <br>поддержке Фонда «Сколково»
Comindware